Un nou vulnerabilitate zero-day în Windows afectează toate versiunile de ferestre din, incluzând Ferestre 11 și Windows Server 2022.
Σconform celor publicate astăzi în gr.pcmag.com, Jason Schultz, Seful Tehnic la Talos Security Intelligence & Research Group, a împărtășit detalii despre vulnerabilitate, care provine dintr-o eroare anterioară a Windows Installer pe care Microsoft credea că le-a remediat la începutul acestei luni (CVE-2021-41379).
Vulnerabilitatea inițială a permis unui utilizator cu un cont cu privilegii limitate să-și extindă privilegiile și să șteargă anumite fișiere dintr-un sistem. Cu toate acestea, această nouă vulnerabilitate pare a fi mai gravă.
Cercetatorul de securitate Abdelhamid Naceri, despre care Microsoft și-a recunoscut ajutorul în notele sale patch CVE-2021-41379, a analizat codul și a constatat că „eroarea nu a fost corectată corect”.
Abdelhamid a postat detalii pe GitHub și a explicat cum această variantă este mai puternică decât originalul, deoarece ocolește complet politica de grup inclusă în managerul de instalare Windows. Rezultatul este că un atacator poate suprascrie orice fișier executabil de pe sistem cu un fișier MSI și poate executa cod ca administrator.
În prezent, nu există nicio actualizare pentru a remedia această vulnerabilitate și au fost descoperite mostre de malware în general. Prin urmare, este o vulnerabilitate cunoscută și dacă nu este folosită deja, se va face foarte curând.
Ο Abdelhamid consideră că singurul lucru pe care utilizatorii îl pot face este să aștepte ca Microsoft să lanseze un alt patch de securitate din cauza complexității vulnerabilității și „orice încercare de a repara direct binarul va rupe programul de instalare Windows".
Ca întotdeauna, utilizatorii Windows ar trebui să ruleze o suită de securitate și să-și păstreze toate aplicațiile software la zi, ca măsură de precauție împotriva oricărei activități rău intenționate.
Sperăm că acoperirea veți obține asta zero-zi exploata o va încuraja Microsoft pentru a crea și elibera rapid unul securitate plasture.
Nu uitați să-l urmați Xiaomi-miui.gr la Știri Google pentru a fi informat imediat despre toate articolele noastre noi! De asemenea, dacă utilizați un cititor RSS, puteți adăuga pagina noastră la lista dvs., pur și simplu urmând acest link >> https://news.xiaomi-miui.gr/feed/gn
Urmareste-ne pe Telegramă pentru ca tu să fii primul care află toate știrile noastre!
